sam*_*quo 3 php openid authentication authorization oauth
我正在尝试了解实现oAuth作为服务提供者的用例.似乎实现oAuth服务是很多工作,所以我不想经历麻烦只是为了发现我正在咆哮错误的树.这些用例的任何例子都可以帮助我解决使用或不使用oAuth的问题?
这个问题与我提出的另一个问题有关,但它们应该是单独的问题.我在这里详细介绍了我的具体用例:
当您希望为多个服务提供单点身份验证时,或者您希望将应用程序与现有身份验证服务集成时,通常会使用OAuth; 例如,如果您希望您的用户使用他们的Twitter帐户信息登录.
根据我的经验,我唯一有理由实施OAuth身份验证服务的原因是因为我们在不同服务器上的不同平台(JBoss,LAMP和ASP.NET)上运行了3个非常不同的应用程序.为了补偿不同的数据库和不同的技术,我们确定了一个OAuth实现和集中身份验证.它还提供了一种在服务器之间保护用户信息的绝佳方法; 数据在OAuth服务器和客户端之间加密,使其更难以危害.
这真的取决于你想要做什么.如果您只是在谈论一个应用程序,那么OAuth肯定太快了.如果您正在谈论使用相同技术运行的一些应用程序,那么您可能需要或不必使用OAuth; 您可以使用现有数据存储进行身份验证.如果您希望扩展到多个系统,或者您正在考虑实施单一登录类型的服务,那么OAuth绝对是一个考虑因素.
| 归档时间: |
|
| 查看次数: |
756 次 |
| 最近记录: |